- Регистрация
- 04.03.23
- Сообщения
- 386
- Реакции
- 62
Политика поддерживает корневые сертификаты
За политику выражаю Благодарность Участнику группы Максиму
Код:
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}
{% set cert_name = salt['pillar.get']('aldpro-hosts:' + my_host +':rbta_ldap_custom_gp_host_new_root_cert:cert_name') %}
###copy cert to end point
/etc/ssl/certs/{{ cert_name }}:
file.managed:
- source: salt://rbta_ldap_custom_gp_host_new_root_cert/shortcuts/{{ cert_name }}
- user: root
- group: root
- mode: 644
- replace: false
{% set users = salt ['cmd.run'] ('ls /home').splitlines() %}
{% for user in users %}
###create folder if not exist
/home/{{ user }}/.pki/nssdb/:
file.directory:
- user: {{ user }}
- mode: 755
- makedirs: true
- replace: true
###import cert to user profile chromium
{{ user }}_copy_{{ cert_name }}:
cmd.run:
- name: |
su - {{ user }} -c 'certutil -d sql:$HOME/.pki/nssdb -L || certutil -d sql:$HOME/.pki/nssdb -N'
su - {{ user }} -c 'certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "{{ cert_name }}" -i /etc/ssl/certs/{{ cert_name }}'
{% endfor %}
{% endif %}
За политику выражаю Благодарность Участнику группы Максиму
Последнее редактирование: